主机安全告警通知_实时掌握主机安全风险
前提条件
在设置告警通知前:
● “告警方式”如果选择“消息中心”,建议您在右上角“消息中心”单击“消息接收管理”进入消息接收配置页面,在“安全消息 > 安全事件通知”上方添加或在“操作”列“修改”消息接收人,操作详情请参见修改指定消息接收人。
● “告警方式”如果选择“消息主题”,建议您先以管理员身份在“消息通知服务”中创建“消息主题”。
开启告警通知
1、登录管理控制台。在页面左上角选择“区域”,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
2、在左侧导航树选择“安装与配置”,选择“告警配置”页签,进入“告警配置”页面。
告警配置参数
|
通知项
|
说明
|
选择建议
|
|---|---|---|
每日告警通知 |
每日凌晨,主机安全服务将主动检测主机系统中的帐号、Web目录、漏洞、恶意程序及关键配置等,汇总各项检测结果后,将检测结果发送给您在“消息中心”中添加的消息接收人,或者在“消息通知服务主题”中添加的订阅终端。 单击“查看每日告警默认通知事件”可查看通知项。 |
● 接收并定期查看每日告警通知中所有的内容,能有效降低主机中未及时处理的风险成为主机安全隐患的概率。 ● 由于每日告警中通知项的内容较多,如果您使用的“消息通知服务”,接收告警通知,建议您选择“订阅终端”配置为“邮箱”的“消息通知服务主题”。 |
实时告警通知 |
当攻击者入侵主机时,主机安全服务将按照选定的“消息中心”或者“消息通知服务主题”为您告警。 单击“查看实时告警默认通知事件”可查看通知项。 |
●建议您接收实时告警通知中所有的内容并及时查看。企业安全服务实时监测主机中的安全情况,能监测到攻击者入侵主机的行为,接收实时告警通知能快速处理攻击者入侵主机的行为。 ●由于实时告警中通知项的内容紧急度较高,如果您使用的“消息通知服务”,接收告警通知,建议您选择“订阅终端”配置为“短信”的“消息通知服务主题”。 |
告警等级 |
自定义勾选通知的告警等级。 |
选择全部。 |
屏蔽事件 |
选择无需发送告警通知的事件。 展开选框可自定义选择不发送告警的事件类型。 |
根据告警通知项说明的内容说明判断需要屏蔽的事件。 |
3、选择事件告警的通知方式。
● 消息中心
告警通知默认发送给帐号联系人的消息中心,可登录系统在右上角查看。
如需修改接收人,单击“消息接收管理”,跳转至消息中心,在“安全消息 > 安全事件通知”单击“操作”列的“修改”,编辑消息接收人,具体操作请参见修改指定消息接收人。
● 消息主题
单击下拉列表选择已创建的主题,或者单击“查看消息通知服务主题”创建新的主题。
创建新的主题,即配置接收告警通知的手机号码或邮箱地址,具体操作如下:
(1)参见创建主题创建一个主题。
(2)配置接收告警通知的手机号码或邮箱地址,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅。
(3)确认订阅。添加订阅后,按接收到的短信或邮件提示,完成订阅确认。
主题订阅确认的信息可能被当成垃圾短信拦截,如未收到,请查看是否设置了垃圾短信拦截。
您可以根据运维计划和告警通知类型,创建多个“消息通知主题”,以接收不同类型的告警通知。更多关于主题和订阅的信息,请参见《消息通知服务用户指南》。
4、单击“应用”,完成配置主机安全告警通知的操作。界面弹出“告警通知设置成功”提示信息,则说明告警通知设置成功。
主机安全实用文档
活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理
活动时间: 2020年8月12日-2020年9月11日
活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;
-
免费主机安全_服务器漏洞扫描_免费主机安全体检
-
主机安全配置_Windows主机安全配置_Linux主机安全配置
-
主机加固_主机加固是什么意思_主机安全加固
-
主机安全怎么选_怎么购买主机安全_主机安全推荐
-
主机漏洞扫描工具有哪些_主机漏洞扫描原理_主机安全怎么扫描漏洞
-
处理主机告警事件_主机安全告警_怎么处理主机安全告警
